Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Importante
Gerenciamento de Risco Interno do Microsoft Purview correlaciona vários sinais para identificar potenciais riscos internos maliciosos ou inadvertidos, como roubo de IP, fuga de dados e violações de segurança. A Gestão de Riscos Internos permite que os clientes criem políticas para gerir a segurança e a conformidade. Criados com privacidade por predefinição, os utilizadores são pseudonimizados por predefinição e os controlos de acesso baseados em funções e os registos de auditoria estão implementados para ajudar a garantir a privacidade ao nível do utilizador.
Ativar a análise de Gerenciamento de Risco Interno do Microsoft Purview oferece vários benefícios importantes. Quando a análise está ativada, pode:
- Realize uma avaliação de potenciais riscos internos na sua organização sem configurar políticas de risco interno.
- Receba orientações em tempo real sobre como configurar as definições de limiar de indicador.
- Gere a gravidade do risco interno e o resumo da atividade do utilizador para os utilizadores que não fazem parte das políticas. Partilhe estas informações de resumo com a Prevenção de Perda de Dados, Compatibilidade de Comunicações e Microsoft Defender.
Dica
Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.
Realizar uma avaliação dos riscos internos na sua organização
Gerenciamento de Risco Interno do Microsoft Purview análise permite-lhe realizar uma avaliação de potenciais riscos internos na sua organização sem configurar políticas de risco interno. Esta avaliação pode ajudar a sua organização a identificar potenciais áreas de maior risco de utilizador e ajudar a determinar o tipo e o âmbito das políticas de Gestão de Riscos Internos que poderá querer configurar. As análises de análise oferecem as seguintes vantagens para a sua organização:
- Fácil de configurar: para começar a utilizar análises analíticas, selecione Executar análise quando lhe for pedida a recomendação de análise ou aceda a Definições de risco do Insider Analytics> e ative a análise.
- Privacidade por predefinição: os resultados analisados e as informações são devolvidos como atividade de utilizador agregada e anonimizada. Os nomes de utilizador individuais não são identificáveis pelos revisores. Uma vez que a Gestão de Riscos Internos não classifica qualquer identidade na organização para análise, a solução representa todos os UPNs/identidades que podem estar envolvidos em dados que saem do limite da organização. Isto pode envolver contas de utilizador, contas de sistema, contas de convidado, etc.
- Compreender potenciais riscos através de informações consolidadas: os resultados da análise podem ajudá-lo a identificar rapidamente potenciais áreas de risco para os seus utilizadores e qual a melhor política para ajudar a mitigar estes riscos.
Veja o vídeo insider Risk Management Analytics para ajudar a compreender como a análise pode ajudar a acelerar a identificação de potenciais riscos internos.
Áreas analisadas
Análises de atividade de gestão de riscos de várias origens para ajudar a identificar informações sobre potenciais áreas de risco. Consoante a configuração atual, a análise procura atividades de risco elegíveis nas seguintes áreas:
- Registos de auditoria do Microsoft 365: incluídos em todas as análises, esta é a principal origem para identificar a maioria das atividades potencialmente arriscadas.
- Exchange Online: incluída em todas as análises, Exchange Online atividade ajuda a identificar atividades em que os dados em anexos são enviados por e-mail para contactos ou serviços externos.
- Microsoft Entra ID: incluído em todas as análises, Microsoft Entra histórico ajuda a identificar atividades de risco associadas a utilizadores com contas de utilizador eliminadas.
- Conector de dados de RH do Microsoft 365: se configurado, os eventos do conector de RH ajudam a identificar atividades de risco associadas a utilizadores com datas de demissão ou de cessação futuras.
As informações de análise das análises baseiam-se nos mesmos sinais de atividade de gestão de riscos utilizados pelas políticas de Gestão de Riscos Internos e nos resultados dos relatórios com base nas atividades de utilizador único e de sequência. No entanto, a classificação de risco da análise baseia-se num máximo de 10 dias de atividade, enquanto as políticas de risco interno utilizam a atividade diária para obter informações. Quando ativa e executa a análise pela primeira vez na sua organização, verá os resultados da análise durante um dia. Se deixar a análise ativada, verá os resultados de cada análise diária adicionada aos relatórios de informações para um intervalo máximo dos 10 dias de atividade anteriores.
Receber orientações em tempo real sobre a configuração das definições de limiar de indicador
Otimizar manualmente as políticas para reduzir o "ruído" pode ser uma experiência morosa que requer muitos testes de tentativas e erros para determinar a configuração pretendida para as suas políticas. Se a análise estiver ativada, pode obter informações em tempo real para o ajudar a ajustar eficientemente a seleção de indicadores e limiares de ocorrência de atividade para que não receba demasiados alertas de política. Saiba mais sobre como utilizar a análise em tempo real para ajudar a gerir o volume de alertas.
Ativar a análise e iniciar uma análise de potenciais riscos internos na sua organização
Importante
A Microsoft recomenda que você use funções com o menor número de permissões. Minimizar o número de utilizadores com a função de Administrador Global ajuda a melhorar a segurança da sua organização. Saiba mais sobre as funções e permissões do Microsoft Purview.
Para ativar a análise de riscos internos, tem de ser membro do grupo de funções Gestão de Risco Interno, Administradores de Gestão de Riscos Internos ou Administradores Globais do Microsoft 365 .
- Entre no portal do Microsoft Purview usando credenciais para uma conta de administrador em sua organização do Microsoft 365.
- Aceda à solução Gestão de Riscos Internos.
- No separador Descrição geral, desloque-se para baixo até à card análise de riscos internos e, em seguida, em Analisar riscos internos na sua organização, selecione Executar análise. Esta ação ativa a análise de análise para a sua organização. Os resultados da análise podem demorar até 48 horas até que as informações estejam disponíveis como relatórios para revisão.
Dica
Também pode ativar a análise na sua organização através das Definições na parte superior de qualquer página de Gestão de Riscos Internos. Selecione Análise e, em seguida, ative a definição.
Ver informações de análise após a primeira análise
Para ver os resultados da análise de análise na sua organização, aceda a Análise deRelatórios> de Gestão> de RiscosInternos. Para saber mais sobre os relatórios, veja Utilizar relatórios na Gestão de Riscos Internos.
Desativar a análise
Para desativar a análise de riscos internos, tem de ser membro do grupo de funções Gestão de RiscosInternos, Administradores de Gestão de Riscos Internos ou Administradores Globais do Microsoft 365.
Importante
A Microsoft recomenda que você use funções com o menor número de permissões. Minimizar o número de utilizadores com a função de Administrador Global ajuda a melhorar a segurança da sua organização. Saiba mais sobre as funções e permissões do Microsoft Purview.
- Entre no portal do Microsoft Purview usando credenciais para uma conta de administrador em sua organização do Microsoft 365.
- Selecione Definições no canto superior direito da página.
- Selecione Gestão de Riscos Internos para aceder às definições da Gestão de Riscos Internos.
- Em Definições de risco interno, selecione Análise e, em seguida, desative a definição.
Depois de desativar a análise:
- Os relatórios de informações de análise permanecem estáticos e não são atualizados para novos riscos.
- Não consegue ver análises em tempo real quando personaliza as definições de limiar de indicador para as suas políticas.
Ativar a análise ao nível do utilizador na sua organização
A Gestão de Riscos Internos gera informações de gravidade de risco interno e de resumo da atividade do utilizador para comportamentos potencialmente de risco ao nível do utilizador. Estas informações são vistas nas seguintes experiências:
- Alertas de Prevenção de Perda de Dados (DLP)
- Políticas de Conformidade de Comunicações
- Microsoft Defender páginas e alertas de entidades de utilizador
A análise de utilizadores abrange todos os utilizadores elegíveis na sua organização, incluindo utilizadores que não estão no âmbito de qualquer política de Gestão de Riscos Internos. Ao investigar alertas no Microsoft Defender, DLP ou Conformidade de Comunicação, os analistas têm automaticamente acesso às informações do utilizador que ajudam a melhorar as avaliações de risco. Os analistas também podem utilizar a gravidade do risco interno para identificar rapidamente os alertas mais flagrantes e sensíveis ao tempo e priorizar estes alertas para investigação e remediação.
Para ativar a análise ao nível do utilizador do risco interno, tem de ser membro do grupo de funções Gestão de RiscosInternos, Administradores de Gestão de Riscos Internos ou Administradores Globais do Microsoft 365.
Importante
A Microsoft recomenda que você use funções com o menor número de permissões. Minimizar o número de utilizadores com a função de Administrador Global ajuda a melhorar a segurança da sua organização. Saiba mais sobre as funções e permissões do Microsoft Purview.
- Entre no portal do Microsoft Purview usando credenciais para uma conta de administrador em sua organização do Microsoft 365.
- Selecione Definições no canto superior direito da página.
- Selecione Gestão de Riscos Internos para aceder às definições da Gestão de Riscos Internos.
- Em Definições de Gestão de Riscos Internos, selecione Análise e, em seguida, ative a definição "Mostrar informações ao nível do utilizador ".
- Em Definições de Gestão de Riscos Internos, selecione Partilha de dados e, em seguida, ative a definição "Partilhar detalhes de risco do utilizador com outras soluções de segurança ".